嘗試寫(xiě)點(diǎn)東西很多次芍秆,每次都停止在搜集資源階段
希望這次能堅(jiān)持下來(lái),鍛煉下MarkDown翠勉。
Begin at the very beginning.
基礎(chǔ)知識(shí)分享妖啥,大神請(qǐng)遠(yuǎn)觀,不要玩我~~~
無(wú)線路由之QSS
遠(yuǎn)古時(shí)期对碌,咱用WEP加密荆虱,瞬間各種蹭網(wǎng)神器降臨人間,唉朽们,好無(wú)賴怀读,后來(lái)IEEE實(shí)在看不下去,在IEEE802.11i針對(duì)WEP加密的各種缺陷進(jìn)行了改進(jìn)∑锿眩現(xiàn)如今菜枷,跟著無(wú)線路由設(shè)置向?qū)В麄€(gè)WPA/WPA2 personal級(jí)別的密碼叁丧,瞬間感覺(jué)路由在手啤誊,天下我有。
俗話說(shuō)的好拥娄,上帝給你關(guān)住門蚊锹,咱就從窗戶進(jìn)去。各大廠商為方便廣大用戶使用稚瘾,免去繁瑣的“點(diǎn)擊-輸入密碼-確定”的過(guò)程牡昆,為咱們推出了貼心的WPS和QSS功能。該功能的通俗打開(kāi)姿勢(shì)為:
姿勢(shì)一:
- 路由器打開(kāi)QSS功能摊欠,終端支持QSS丢烘。
- 從某個(gè)角落拿出沾滿灰塵的路由器柱宦,此步費(fèi)時(shí)費(fèi)力,請(qǐng)備好洗衣用品播瞳。
- 按住路由器的QSS或WPS鍵捷沸,大約3S松手。
- 然后連接狐史,等待。说墨。骏全。。
- 運(yùn)氣好就連上了喲尼斧,親~
姿勢(shì)二:
- 登陸路由器姜贡,獲取QSS的PIN。
- 終端切換到輸入PIN碼的界面棺棵,輸入PIN碼連接
- 楼咳。。烛恤。
姿勢(shì)三:
母怜。。缚柏。
0.0
此上連接方法非嚴(yán)謹(jǐn)連接步驟苹熏,求大神放過(guò)。币喧。轨域。
聽(tīng)說(shuō)這玩意有5種打開(kāi)姿勢(shì),可是哪種姿勢(shì)都不如直接輸入密碼省力啊杀餐。什么干发,不熟的人來(lái)家里玩,不想讓人家知道家里的密碼史翘。人家去你家玩枉长,你好意思連WLAN密碼都不告訴人家?摳門恶座,摳摳摳搀暑!
這玩意就是上帝給咱留的窗戶,甚至還有彩蛋跨琳,TP和TENDA在某個(gè)時(shí)間出廠的路由器可以直接從MAC地址算出PIN碼自点,這直接把后門打開(kāi)了好吧。脉让。桂敛。大家可以百度MAC PIN 對(duì)照,如果你家路由在對(duì)照表里功炮,恭喜,打開(kāi)QSS功能术唬,你就再也不怕忘記無(wú)線密碼啦薪伏!~
好啦好啦,下面說(shuō)下怎么鉆窗戶:
- 平臺(tái):幾乎全平臺(tái)包括安卓手機(jī)
- 工具:Aircrack-ng + Reaver
- 步驟:1.airmon-ng打開(kāi)網(wǎng)卡監(jiān)聽(tīng)模式粗仓;2.airodump-ng搜索開(kāi)啟wps的無(wú)線路由嫁怀;3.reaver窮舉PIN碼。
最基本的就是這樣借浊,很簡(jiǎn)單的三個(gè)命令塘淑,你家密碼別人就知道了。你想知道多久能破出來(lái)蚂斤?PIN碼一共8位存捺,先破解前4位,共10000種組合曙蒸,然后破解隨后3位捌治,共1000種,最后一位不用破解纽窟,可以算出來(lái)肖油。嗯。就是這樣师倔,一共11000種組合构韵,按照3s Try一個(gè)PIN,也就33000s趋艘,你敢除以3600疲恢?
當(dāng)然,廠家也不是都是無(wú)腦瓷胧,窗戶也沒(méi)那么好爬显拳,有些路由器會(huì)檢測(cè)到跑PIN的行為,把MAC加入黑名單搓萧。BUT reaver 窮舉時(shí)可以偽造客戶端的MAC杂数。。瘸洛。
各位大俠揍移,查看下路由器吧,如果有QSS或者WPS選項(xiàng)反肋,一般左側(cè)列表里能直接看到那伐,如果沒(méi)有,去無(wú)線安全設(shè)置看看,關(guān)閉這個(gè)沒(méi)用的快速連接功能吧罕邀。
附上TP的QSS設(shè)置界面
此文非專業(yè)知識(shí)介紹畅形,非嚴(yán)謹(jǐn)學(xué)術(shù),只為大家理解诉探。
另日熬,此文無(wú)校對(duì),有錯(cuò)別字肾胯,請(qǐng)拿人民幣砸我~
